Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Nowe pakiety

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 29 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Mis'

Tytuł: Nowe pakiety

: niedziela, 24 kwietnia 2005, 21:14

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

Witam. Popracowaliśmy sobie z Maćkiem przez weekend i w efekcie mamy kilka nowych pakietów:

portsentry - program wykrywający skanowanie portów i automatycznie blokujący adres skanera
logcheck - program do analizy logów
snplog - trzy programy logujące połączenia tcp, udp i icmp
chkrootkit - program sprawdzający istnienie rootkitów w systemie
links - tekstowa przeglądarka www z obsługą SSL i javascript

Jak widać większość nowych pakietów ma związek z szeroko pojętym bezpieczeństwem systemu.
Wszytkie wymienione pakiety znajdują się w repozytorium "testing", tak że wszyscy, którzy zdecydują się na instalację będą musieli poprawić plik /etc/pacman.conf (o ile już tego nie zrobili).
Przy okazji przypominam o opcji "NoUpgrade =" w pliku pacman.conf. Aby jakiś plik (szczególnie dotyczy plików konfiguracyjnych) podczas upgradu pakietu został nadpisany nowszą wersją, należy do pliku pacman.conf dodać linię:

NoUpgrade = sciezka/nazwa_pliku

Standardowy disklajmer: u nas to działa (choć testowaliśmy tylko bardzo surowe wersje). Nie dajemy jednak żadnej gwarancji że będzie działać u Was... także samo nie ponosimy żadnej odpowiedzialności za starty finansowe, moralne, zdrowotne lub jakiekolwiek inne wynikłe z powodu używania lub instalacji tych pakietów.
Krótko mówiąc wszytkie pretensje prosimy wysyłać do /dev/null. Jednocześnie bardzo będziemy wdzięczni za rzeczowe, poparte logami, komunikatami systemu informacje o działaniu powyższych pakietów.
Zapraszamy do testów.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Ostatnio zmieniony niedziela, 22 maja 2005, 20:42 przez Mis', łącznie zmieniany 1 raz

Na górę

Jacq

Tytuł:

: niedziela, 24 kwietnia 2005, 22:32

MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży

Pytanie o snlog.
Czy te logi rosną w nieskończoność?

_________________
Pozdrawiam

Obrazek

Na górę

Mis'

Tytuł:

: niedziela, 24 kwietnia 2005, 22:35

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

drobna uwaga - logcheck powinien mieć do dyspozycji serwer pocztowy. Na razie (na czas testów) w zależnościach go nie ma. Proszę o tym pamiętać, jednocześnie proszę o informacje o współpracy z zewnętrznymi serwerami smtp.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

Maciek

Tytuł:

: niedziela, 24 kwietnia 2005, 23:41

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Snplog przekazuje wpisy do /var/log/messages nie dało się inaczej tego zrobić, bo wymagałoby to dość daleko idącej ingerencji w źródła. Jeśli komus zależy na zbieraniu logów z dłuższego czasu, to musiałby jakis skrypt dodatkowy stosować, może w przyszłości o tym pomyslimy...

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Mis'

Tytuł:

: niedziela, 24 kwietnia 2005, 23:52

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

Jacq pisze:

Pytanie o snlog.
Czy te logi rosną w nieskończoność?

o ile nie skonfigurowałeś logrotate to rzeczywiście logi mogą urosnąć dość duże... najlepiej zainteresuj się plikiem logrotate.conf - jest dość prosty i wszystko jest wyjaśnione

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

jarekjarek

Tytuł:

: poniedziałek, 25 kwietnia 2005, 00:46

Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st

i znów cos chyba nie tak ja to mam pecha

[root@]# ./chkrootkit
./chkrootkit: line 14: /var/log//var/log/chkrootkit: No such file or directory

nawet nie wiem gdzie szukac tego wpisu

ten błąd wystepuje po uruchomieniu skryptu w /etc/cron.daily/chkrootkit

_________________
Jarek

Na górę

jarekjarek

Tytuł:

: poniedziałek, 25 kwietnia 2005, 01:23

Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st

jeżeli skrypt w /etc/cron.daily/chkrootkit chodzi o skrypt chkrootkit

zmienie na taki to działa

#!/bin/bash

# za pomoca tego skryptu wywolasz chkrootkit z linii polecen
# mozesz tez wpisac uruchamianie chkrootkit do crona
#0 3 * * * (cd /usr/bin; ./chkrootkit 2>&1 | mail -s "chkrootkit raport" ty@serwer.pl)
# - jesli masz exima.
# albo
#0 3 * * * (cd /usr/bin/chkrootkit; ./chkrootkit >>/var/log/messages)
#

cd /usr/bin
./chkrootkit 2>&1 > /var/log/chkrootkit

_________________
Jarek

Na górę

jarekjarek

Tytuł:

: poniedziałek, 25 kwietnia 2005, 01:34

Użytkownik

Rejestracja: czwartek, 29 kwietnia 2004, 14:13
Posty: 205
Lokalizacja: B-st

już chyba zrobiłem poprawiłem teraz wyglada tak

#!/bin/bash

# za pomoca tego skryptu wywolasz chkrootkit z linii polecen
# mozesz tez wpisac uruchamianie chkrootkit do crona
#0 3 * * * (cd /usr/bin; ./chkrootkit 2>&1 | mail -s "chkrootkit raport" ty@serwer.pl)
# - jesli masz exima.
# albo
#0 3 * * * (cd /usr/bin/chkrootkit; ./chkrootkit >>/var/log/messages)
#

LOGFILE=chkrootkit

cd /usr/bin
./chkrootkit 2>&1 >> /var/log/$LOGFILE

NAPISZCIE CZY DOBRZE JA JESTEM CIENKI W TE KLOCKI

_________________
Jarek

Na górę

Mis'

Tytuł:

: poniedziałek, 25 kwietnia 2005, 09:12

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

jarekjarek pisze:

[b]już chyba zrobiłem poprawiłem teraz wyglada tak

może być. Poprawiony pakiet już w repozytorium

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

Mis'

Tytuł:

: poniedziałek, 25 kwietnia 2005, 23:15

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

Nowych pakietów ciąg dalszy.

W repozytorium testing dostępne są:

madwifi - moduły do bezprzewodowych kart sieciowych opartych o chipset Atheros (u mnie chodzi na tym pcmcia Netgear 511, testowałem również kartę 3com 3CRWE154A72 (Office Connect Wireless 11a/b/g, PC Card)),

links-graphic - konsolowa przeglądarka www z obsługą grafiki, SSL i Javascript.
UWAGA! ten pakiet ma całkiem spory ogonek zależności - ostrzegam przed instalacją tych, którzy musza liczyć bajty na dysku...
Pakiet wymaga działającego framebuffera czyli prawdopodobnie niezbędna będzie zmiana w lilo.conf i przeładowanie lilo.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

adi

Tytuł:

: wtorek, 26 kwietnia 2005, 07:40

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Sorki za lamerskie pytanko - ale czy Portsentry blokuje w jakiś sposób hosty czy tylko pisze że zablokował? Gdzie można sprawdzić listę zablokowanych hostów? W jaki sposób ją zmodyfikować?

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Ostatnio zmieniony wtorek, 26 kwietnia 2005, 08:19 przez adi, łącznie zmieniany 1 raz

Na górę

Dayson

Tytuł:

: wtorek, 26 kwietnia 2005, 07:48

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

Witam!
A ja mam takie pytanko, nigdy nie używałem chkrootkita i nie wiem co to znaczy konkretnie:
Checking `bindshell'... INFECTED (PORTS: 465 4000)
i gdzie mam szukać problemu.

Na górę

Maciek

Tytuł:

: wtorek, 26 kwietnia 2005, 09:22

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Tym akurat się nie przejmuj. Jeśli masz exima na porcie 465 (smtps) i coś innego na porcie 4000 - to wszystko ok.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Dayson

Tytuł:

: środa, 27 kwietnia 2005, 07:31

Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy

: [/] [] ()

Checking `lkm'... You have     1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

GeSHi © Codebox Plus

A powyższym mam się przejmować

czy to fałszywy alarm.

Na górę

adi

Tytuł:

: środa, 27 kwietnia 2005, 07:39

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Domel pisze:

: [/] [] ()

Checking `lkm'... You have     1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

A powyższym mam się przejmować

czy to fałszywy alarm.

Też miałem (3 procesy) - pomógł... restart!

Trochę googlowałem i to niezgodność procesów przekazywanych przez komendę ps z rzeczywistymi procesami systemu.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

przemek_nnd

Tytuł: Re: Nowe pakiety

: sobota, 30 kwietnia 2005, 00:35

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

Mis' pisze:

portsentry - program wykrywający skanowanie portów i automatycznie blokujący adres skanera
logcheck - program do analizy logów
snplog - trzy programy logujące połączenia tcp, udp i icmp
chkrootkit - program sprawdzający istnienie rootkitów w systemie
links - tekstowa przeglądarka www z obsługą SSL i javascript

a co to za pakiet natdet, rsnapshot,
widzę też, że pojawił się i radius...

Na górę

dexu

Tytuł:

: sobota, 30 kwietnia 2005, 08:08

Użytkownik

Rejestracja: sobota, 8 stycznia 2005, 22:31
Posty: 110
Lokalizacja: Bydgoszcz

Hello, natdet - fajna sprawa .. dzięki chłopaki

pozdro!

*edit*
[*] 30-03-2005 09:21:39: NAT at 10.0.2.4 for 2 system(s) [100%]
Used factors: OSGENRE TTL
[#15]["Windows 9x/NT", 128, 0 (294sec)] vs ["Windows NT", 127, 0]

Czy to oznacza ze ten user uzywa do rozdzielenia netu kompa z windowsem 9x/NT a drugi to NT ?

jak mam rozumiec te komunikaty .. rozumiem ze wykrył 2 systemy pod tym IP.

pozdrawiam !

Na górę

broken

Tytuł:

: sobota, 30 kwietnia 2005, 11:15

Rejestracja: poniedziałek, 7 czerwca 2004, 17:28
Posty: 61

u mnie po zainstalowaniu natdet nie znajduje pliku signatures.

Na górę

Maciek

Tytuł:

: sobota, 30 kwietnia 2005, 11:15

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Cytuj:

[*] 30-03-2005 09:21:39: NAT at 10.0.2.4 for 2 system(s) [100%]
Used factors: OSGENRE TTL
[#15]["Windows 9x/NT", 128, 0 (294sec)] vs ["Windows NT", 127, 0]

No więc chyba tak. Według tego co pisze autor, natdet rozpoznaje takie rzeczy i na dodatek dopisuje prawdopodobieństwo w procentach. Tu podaje TTL 128 i drugie 127, a to świadczyłoby jednoznacznie o tym, że jeden Windows udostępnia net drugiemu.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Albercik

Tytuł:

: sobota, 30 kwietnia 2005, 11:25

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

broken pisze:

u mnie po zainstalowaniu natdet nie znajduje pliku signatures.

Mam to samo .... ale czy tutaj chodzi o plik ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Strona 1 z 2

[ Posty: 29 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników